Sujet Précédent Sujet Suivant

Plein de pub depuis quelques jours

Fermé
gonzodesbois - 30 janv. 2007 à 00:02
 Utilisateur anonyme - 4 mars 2007 à 23:52
Bonjour a tous,

Depuis quelque jours je n'arrete pas de recevoir des pubs et des propositions pour installer des logiciels ( de plus pour errorsafe pas moyen d'enlever la fenetre meme si je refuse l'instalation et de temps en temps juste avant j'ai presque une dizaine de fenetres qui s'affichent avec juste dedans un vieux triangle jaune avec un point d'exclamation a l'interieur et a coté c'est juste marqué : C\DOCUM~1\admin\LOCALS~1\Tempmetasploit.exe) Pour naviguer correctement c'est vraiment de l'abus. Ils proviennent d'internet explorer.


Voici mon logfile hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 23:37:22, on 29/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Documents and Settings\admin\Mes documents\My Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard16.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [System Servlce] Rchsat.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\RunServices: [System Servlce] Rchsat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Si quelqu'un peux m'aider je lui serait vraiment reconnaissant parce que là je vois vraiment pas quoi faire.
Merci d'avance.

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
30 janv. 2007 à 00:11
Bonjour


Poste ces deux rapports.


* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.


* Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
0
Réponse 2 / 21
gonzodesbois
30 janv. 2007 à 00:31
OK merci pour la rapidité de la réponse voila le premier rapport

SmitFraudFix v2.137

Rapport fait à 0:19:17,83, 30/01/2007
Executé à partir de C:\Documents and Settings\admin\Mes documents\My Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\keyboard??.exe PRESENT !
C:\WINDOWS\mousepad??.exe PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\newname??.exe PRESENT !
C:\WINDOWS\teller2.chk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\System32\\ad.html"
"SubscribedURL"=""
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/06/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/06/clip_image002.jpg"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





et le second


01/30/07 00:23:05 [Info]: BlackLight Engine 1.0.55 initialized
01/30/07 00:23:05 [Info]: OS: 5.1 build 2600 ()
01/30/07 00:23:06 [Note]: 7019 4
01/30/07 00:23:06 [Note]: 7005 0
01/30/07 00:23:15 [Note]: 7006 0
01/30/07 00:23:15 [Note]: 7011 1796
01/30/07 00:23:15 [Note]: 7026 0
01/30/07 00:23:16 [Note]: 7026 0
01/30/07 00:23:26 [Note]: FSRAW library version 1.7.1021
0
Réponse 3 / 21
Utilisateur anonyme
30 janv. 2007 à 00:42
Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Winsoftware.bfu, Alcanshorty.bfu et BFU.exe (très important).


$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Alcanshorty.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Winsoftware.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche


Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
0
illiona36 Messages postés 32 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 30 octobre 2007
31 janv. 2007 à 00:00
j'ai moi aussi de gros problemes avec ses pubs pouriez-vous m'aider?je vous en serez reconnaissante. merci
0
Réponse 4 / 21
gonzodesbois
30 janv. 2007 à 01:28
SDFix: Version 1.63

30/01/2007 - 1:16:12,91

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\admin\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
hwclock

Path:
C:\WINDOWS\System32\hwclock.exe

hwclock Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\services.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\mp2Ld.exe - Deleted
C:\WINDOWS\system32\remote.ini - Deleted
C:\WINDOWS\system32\setup_80135.exe - Deleted
C:\WINDOWS\system32\TFTP3320 - Deleted
C:\WINDOWS\system32\TFTP3696 - Deleted
C:\WINDOWS\system32\TFTP852 - Deleted



ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------



Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\admin\Bureau\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll
C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll
C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll
C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll
C:\WINDOWS\system32\AVSredirect.dll
C:\WINDOWS\system32\cygwin1.dll
C:\WINDOWS\system32\cygz.dll
C:\WINDOWS\system32\i420vfw.dll
C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\system32\yv12vfw.dll
C:\Program Files\eRightSoft\SUPER\Setup.exe
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\x2.64.exe
C:\WINDOWS\system32\x.264.exe

Finished







Logfile of HijackThis v1.99.1
Scan saved at 01:25:38, on 30/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\admin\Mes documents\My Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard16.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [System Servlce] Rchsat.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\RunServices: [System Servlce] Rchsat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Voila, pour l'instant plus de pub par contre si c bon es ce vous pourriez plus ou moins m'expliquer a quoi c'etait du
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
gonzodesbois
30 janv. 2007 à 01:34
En fait j'ai peut etre parler trop vite je viens de recevoir une veille pub mais par contre je ne suis pas assaillit comme auparavant.
0
Réponse 6 / 21
illiona36 Messages postés 32 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 30 octobre 2007
30 janv. 2007 à 12:33
bonjour , j'ai moi aussi plein de pub qi apparaissent a gogo des que je fais des des recherches sur internet.
j'ai fais un scan avast, regcleaner,spybot,tuneup... et toujour pareille! je vous envoye mon rapport.

Logfile of HijackThis v1.99.1
Scan saved at 12:30:56, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/meteo/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DirectX Service (DirectBoxh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

ce serai vraiment sympa si quelqu'un pouvais m'aider. cordialement
0
Utilisateur anonyme
30 janv. 2007 à 17:03
Bonjour illiona36

Poste ces deux rapports pour commencer.

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.



Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
illiona36 Messages postés 32 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 30 octobre 2007
31 janv. 2007 à 00:03
je viens de voir ta reponse est tu toujour là?
0
illiona36 Messages postés 32 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 30 octobre 2007
31 janv. 2007 à 00:54
désolée, merci de m'avoir repondu,voila le 1 er rapport:
01/31/07 00:43:32 [Info]: BlackLight Engine 1.0.55 initialized
01/31/07 00:43:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/31/07 00:43:32 [Note]: 7019 4
01/31/07 00:43:32 [Note]: 7005 0
01/31/07 00:44:05 [Note]: 7006 0
01/31/07 00:44:06 [Note]: 7011 1856
01/31/07 00:44:06 [Note]: 7026 0
01/31/07 00:44:06 [Note]: 7026 0
01/31/07 00:44:06 [Note]: 7024 3
01/31/07 00:44:06 [Info]: Hidden process: C:\windows\system32\lkcjxvyd.exe
01/31/07 00:44:34 [Note]: FSRAW library version 1.7.1021
01/31/07 00:47:27 [Info]: Hidden file: c:\WINDOWS\system32\lkcjxvyd.dat
01/31/07 00:47:27 [Note]: 10002 1
01/31/07 00:47:28 [Info]: Hidden file: C:\windows\system32\lkcjxvyd.exe
01/31/07 00:47:28 [Note]: 10002 1
01/31/07 00:47:28 [Info]: Hidden file: c:\WINDOWS\system32\lkcjxvyd_nav.dat
01/31/07 00:47:28 [Note]: 10002 1
01/31/07 00:47:28 [Info]: Hidden file: c:\WINDOWS\system32\lkcjxvyd_navps.dat
01/31/07 00:47:28 [Note]: 10002 1
01/31/07 00:48:43 [Note]: 2000 1012
01/31/07 00:51:41 [Note]: 7007 0
0
illiona36 Messages postés 32 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 30 octobre 2007
31 janv. 2007 à 01:11
voici le 2eme rapport : (j'espere que c'est le bon car il ne m'a pas été demander d'eteindre mon pc)
C:\WINDOWS\System32\wpa.dbl -->31/01/2007 00:35:39
C:\WINDOWS\System32\nvapps.xml -->31/01/2007 00:35:36
C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
C:\WINDOWS\System32\cepmtxz_navps.dat -->10/12/2006 19:40:51
C:\WINDOWS\System32\cepmtxz.dat -->10/12/2006 19:40:32
C:\WINDOWS\System32\perfh00C.dat -->10/12/2006 18:54:56
C:\WINDOWS\System32\perfh009.dat -->10/12/2006 18:54:56
C:\WINDOWS\System32\perfc00C.dat -->10/12/2006 18:54:56
C:\WINDOWS\System32\perfc009.dat -->10/12/2006 18:54:56
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 07:40:49
C:\WINDOWS\System32\cepmtxz_nav.dat -->01/12/2006 13:06:24
C:\WINDOWS\System32\tmp22D74.FOT -->22/11/2006 15:55:46
C:\WINDOWS\System32\snmp.exe -->21/11/2006 11:25:16
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36

C:\WINDOWS\MF_C421.lfa -->15/07/2033 10:21:49
C:\WINDOWS\MF_C420.lfa -->15/07/2033 10:21:49
C:\WINDOWS\WindowsUpdate.log -->31/01/2007 00:46:27
C:\WINDOWS\wiaservc.log -->31/01/2007 00:34:36
C:\WINDOWS\wiadebug.log -->31/01/2007 00:34:36
C:\WINDOWS\SchedLgU.Txt -->31/01/2007 00:32:23
C:\WINDOWS\GPInstall.exe -->30/01/2007 16:56:48
C:\WINDOWS\xobglu32.dll -->05/01/2007 17:04:13
C:\WINDOWS\xobglu16.dll -->05/01/2007 17:04:12
C:\WINDOWS\Sti_Trace.log -->19/12/2006 12:06:39
C:\WINDOWS\bootstat.dat -->18/12/2006 23:44:27
C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt -->18/12/2006 21:58:06
C:\WINDOWS\win.ini -->18/12/2006 17:45:46
C:\WINDOWS\system.ini -->18/12/2006 17:45:46
C:\WINDOWS\QTFont.qfn -->14/12/2006 21:18:27

C:\WINDOWS\alcrmv.exe |04/01/2005 13:49:28
C:\WINDOWS\alcupd.exe |04/01/2005 13:49:28
C:\WINDOWS\amcap.exe |08/12/2006 18:01:09
C:\WINDOWS\GPInstall.exe |30/01/2007 16:54:32
C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14
C:\WINDOWS\IsUninst.exe |04/01/2005 13:47:30
C:\WINDOWS\PLAYER.EXE |25/01/2005 14:45:37
C:\WINDOWS\QTINSTAL.EXE |25/01/2005 14:45:30
C:\WINDOWS\QTW16DEL.EXE |25/01/2005 14:45:38
C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00
C:\WINDOWS\SOUNDMAN.EXE |04/01/2005 13:49:29
C:\WINDOWS\Sti305.exe |08/12/2006 18:01:09
C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16
C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16
C:\WINDOWS\unin040c.exe |07/02/2005 16:36:20
C:\WINDOWS\unvise32.exe |05/11/2005 18:02:31
C:\WINDOWS\unvise32qt.exe |04/01/2005 13:56:59
C:\WINDOWS\VIEWER.EXE |25/01/2005 14:45:37
C:\WINDOWS\VM305Cap.exe |08/12/2006 18:01:09
C:\WINDOWS\VM305_STI.EXE |08/12/2006 18:01:09
C:\WINDOWS\jRegistryKey.dll |04/01/2005 13:58:03
C:\WINDOWS\macromix.dll |25/08/2005 18:25:02
C:\WINDOWS\PLAYENU.DLL |25/01/2005 14:45:38
C:\WINDOWS\twain.dll |16/08/2004 17:41:16
C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16
C:\WINDOWS\VIEWENU.DLL |25/01/2005 14:45:38
C:\WINDOWS\xobglu16.dll |05/01/2007 14:14:21
C:\WINDOWS\xobglu32.dll |05/01/2007 14:14:21
C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57
C:\WINDOWS\system32\aswBoot.exe |10/10/2006 13:30:01
C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04
C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20
C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21
C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21
C:\WINDOWS\system32\HPZinw12.exe |16/01/2005 20:19:51
C:\WINDOWS\system32\HPZipm12.exe |16/01/2005 20:19:51
C:\WINDOWS\system32\keystone.exe |04/01/2005 13:49:13
C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35
C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39
C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48
C:\WINDOWS\system32\nvappbar.exe |04/01/2005 13:49:13
C:\WINDOWS\system32\nvdspsch.exe |04/01/2005 13:49:13
C:\WINDOWS\system32\nvsvc32.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nvudisp.exe |04/01/2005 13:49:13
C:\WINDOWS\system32\nwiz.exe |04/01/2005 13:49:14
C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00
C:\WINDOWS\system32\RTLCPL.EXE |04/01/2005 13:49:29
C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03
C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03
C:\WINDOWS\system32\slrundll.exe |04/01/2005 13:42:14
C:\WINDOWS\system32\slserv.exe |04/01/2005 13:42:14
C:\WINDOWS\system32\SpoonUninstall.exe |06/11/2006 20:46:10
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\a3d.dll |04/01/2005 13:49:29
C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57
C:\WINDOWS\system32\AOLDial.dll |04/01/2005 13:56:07
C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57
C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57
C:\WINDOWS\system32\Audio3D.dll |04/01/2005 13:49:29
C:\WINDOWS\system32\cdTextCtl.dll |27/09/2006 12:03:40
C:\WINDOWS\system32\CmdLineExt03.dll |28/12/2005 14:05:38
C:\WINDOWS\system32\CNMLM64.DLL |31/10/2006 21:10:45
C:\WINDOWS\system32\CNMVS64.DLL |31/10/2006 21:10:46
C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03
C:\WINDOWS\system32\DBGRDFR.DLL |18/05/2006 11:17:47
C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15
C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15
C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23
C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17
C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04
C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21
C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15
C:\WINDOWS\system32\fsgscom.dll |25/01/2005 15:10:08
C:\WINDOWS\system32\hpgwiamd.dll |21/06/2004 19:50:28
C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 12:31:16
C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 11:59:46
C:\WINDOWS\system32\hpotscl.dll |21/06/2004 19:50:30
C:\WINDOWS\system32\hpovst08.dll |21/06/2004 19:50:30
C:\WINDOWS\system32\HPZc3212.dll |21/06/2004 19:50:02
C:\WINDOWS\system32\hpzcoi10.dll |21/06/2004 19:50:16
C:\WINDOWS\system32\hpzcon10.dll |21/06/2004 19:50:12
C:\WINDOWS\system32\HPZidr12.dll |16/01/2005 20:19:51
C:\WINDOWS\system32\HPZipr12.dll |16/01/2005 20:19:51
C:\WINDOWS\system32\HPZipt12.dll |16/01/2005 20:19:51
C:\WINDOWS\system32\HPZisn12.dll |16/01/2005 20:19:51
C:\WINDOWS\system32\hpzjfw01.dll |06/02/2004 11:24:00
C:\WINDOWS\system32\hpzjrd01.dll |26/04/2004 13:56:58
C:\WINDOWS\system32\hpzjsn01.dll |07/11/2003 13:31:48
C:\WINDOWS\system32\hpzsnt10.dll |21/06/2004 19:50:16
C:\WINDOWS\system32\hticons.dll |06/09/2006 14:27:37
C:\WINDOWS\system32\hypertrm.dll |06/09/2006 14:27:21
C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27
C:\WINDOWS\system32\Inetwh32.dll |04/01/2005 13:56:25
C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37
C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15
C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgdwmie.dll |04/01/2005 13:56:25
C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31
C:\WINDOWS\system32\lame_enc.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\MP3EncX.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40
C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40
C:\WINDOWS\system32\NCTAudioFile.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\NCTWMAFile.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\nv4_disp.dll |04/01/2005 13:42:04
C:\WINDOWS\system32\nvcod.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvcodins.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvcpl.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nview.dll |04/01/2005 13:49:13
C:\WINDOWS\system32\nvmctray.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvnt4cpl.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvoglnt.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsar.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrscs.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsda.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsde.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsel.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrseng.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrses.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsesm.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvrsfi.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsfr.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrshe.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrshu.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsit.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsja.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsko.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsnl.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvrsno.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrspl.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrspt.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrsptb.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrsru.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrssk.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrssl.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrssv.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrstr.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrszhc.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvrszht.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvshell.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwddi.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwdmcpl.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwimg.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsar.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrscs.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsda.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsde.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsel.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrseng.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrses.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsesm.dll |04/01/2005 13:49:14
C:\WINDOWS\system32\nvwrsfi.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsfr.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrshe.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrshu.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsit.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsja.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsko.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsnl.dll |04/01/2005 13:49:15
C:\WINDOWS\system32\nvwrsno.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrspl.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrspt.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrsptb.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrsru.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrssk.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrssl.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrssv.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrstr.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrszhc.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\nvwrszht.dll |04/01/2005 13:49:16
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 03:02:02
C:\WINDOWS\system32\pncrt.dll |04/01/2005 13:56:41
C:\WINDOWS\system32\pndx5016.dll |04/01/2005 13:56:41
C:\WINDOWS\system32\pndx5032.dll |04/01/2005 13:56:41
C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24
C:\WINDOWS\system32\Px.dll |24/05/2004 15:28:48
C:\WINDOWS\system32\pxdrv.dll |10/06/2004 01:01:00
C:\WINDOWS\system32\PxMas.dll |24/05/2004 15:26:40
C:\WINDOWS\system32\PxWave.dll |24/05/2004 15:26:06
C:\WINDOWS\system32\PXWMA.dll |24/05/2004 15:28:56
C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58
C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05
C:\WINDOWS\system32\rmoc3260.dll |04/01/2005 13:56:41
C:\WINDOWS\system32\roboex32.dll |04/01/2005 13:56:25
C:\WINDOWS\system32\RtlCPAPI.dll |04/01/2005 13:49:29
C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02
C:\WINDOWS\system32\SIntf16.dll |06/03/2005 15:47:56
C:\WINDOWS\system32\SIntf32.dll |06/03/2005 15:47:56
C:\WINDOWS\system32\SIntfNT.dll |06/03/2005 15:47:56
C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05
C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05
C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05
C:\WINDOWS\system32\slcoinst.dll |04/01/2005 13:42:14
C:\WINDOWS\system32\slextspk.dll |04/01/2005 13:42:14
C:\WINDOWS\system32\SLGen.dll |04/01/2005 13:42:14
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15
C:\WINDOWS\system32\stmpcdtx.dll |27/09/2006 12:03:40
C:\WINDOWS\system32\Ter32.dll |27/09/2006 12:03:39
C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16
C:\WINDOWS\system32\tvqenc.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\vidx16.dll |21/01/2005 17:40:23
C:\WINDOWS\system32\VM305STI.dll |08/12/2006 18:01:09
C:\WINDOWS\system32\VorbisEncX.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00
C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22
C:\WINDOWS\system32\WMAEncX.dll |25/11/2006 17:48:50
C:\WINDOWS\system32\_ISREG32.DLL |11/02/2006 16:23:15

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A

Répertoire de C:\WINDOWS\system

27/08/1996 02:12 4 176 QTNOTIFY.EXE
1 fichier(s) 4 176 octets
0 Rép(s) 116 470 521 856 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 116 470 521 856 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A

Répertoire de C:\WINDOWS\Downloaded Program Files

23/12/2006 23:12 <REP> .
23/12/2006 23:12 <REP> ..
16/08/2004 18:08 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
07/06/2006 10:09 1 249 erma.inf
24/11/2006 17:07 1 564 hardwaredetection.inf
25/07/2002 17:05 172 032 isusweb.dll
26/05/2005 03:19 293 muweb.inf
24/04/2006 12:59 206 PIXACODnDUpload.inf
19/04/2006 13:26 1 363 968 PIXACODnDUpload.ocx
09/11/2006 14:36 5 019 swflash.inf
20/04/2006 12:44 24 393 tra2_2_5.rc
11 fichier(s) 1 789 973 octets

Total des fichiers listés :
11 fichier(s) 1 789 973 octets
2 Rép(s) 116 470 521 856 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues




Liste des programmes installes

1310
1310_Help
1310Tour
1310Trb
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AiO_Scan
AiOSoftware
Alice Auto-diagnostic
Archiveur WinRAR
avast! Antivirus
BufferChm
CCleaner (remove only)
Click'N Design 3D for AfterBurner(tm) (V5)
Cool MP3 Converter V1.86
Copy
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DivX Player
DivX Pro Trial
DocProc
DocumentViewer
DVD Shrink 3.2
DVDFab Decrypter 2.9.8.3
eMule
Fax
GdiplusUpgrade
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hijackthis Version Française
HP Diagnostic Assistant
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
HPODiscovery
HPSystemDiagnostics
IKEA HomePlanner Kitchen
InstantShare
KC Softwares IDPhotoStudio
Kit de Connexion Alice ADSL
Lecteur Windows Media 10
Menus intelligents (Windows Live Toolbar)
Micro Application - 2 000 Courriers Types
Micro Application - CV et Lettres de motivation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft Works 7.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
MSN
MSN Messenger 7.5
Overland
overland
Packard Bell InfoCentre
Packard Bell Toolbar 1.0
PhotoGallery
PrintScreen
ProductContext
QFolder
QuickProjects
Readme
Scan
SkinsHP1
Sonic MyDVD
Sonic RecordNow!
Spybot - Search & Destroy 1.4
TrayApp
Unload
VideoLAN VLC media player 0.8.5
VIMICRO USB PC Camera V
WebFldrs XP
WebReg
Windows Internet Explorer 7
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
Yahoo! Toolbar



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A

Répertoire de C:\Program Files

30/01/2007 16:54 <REP> .
30/01/2007 16:54 <REP> ..
26/09/2006 14:05 <REP> Adobe
05/10/2006 17:25 <REP> Alice
01/08/2006 13:48 <REP> Alwil Software
31/12/2006 00:25 <REP> a-squared Anti-Malware
06/10/2006 20:24 <REP> CCleaner
29/01/2007 18:23 <REP> CDex_150
01/10/2006 18:14 <REP> Click'N Design 3D (V5)
18/11/2006 03:22 <REP> Common Files
25/09/2006 14:43 <REP> Common~1
16/08/2004 18:05 <REP> ComPlus Applications
29/01/2007 19:23 <REP> Cool MP3 Converter
04/01/2005 14:02 <REP> CyberLink
25/09/2006 14:40 <REP> Data Becker
30/01/2007 16:54 <REP> denouvel
28/03/2005 13:09 <REP> directx
22/09/2006 17:52 <REP> DivX
23/08/2006 20:45 <REP> DVD Shrink
20/08/2006 16:50 <REP> DVDFab Decrypter
17/02/2005 18:10 <REP> Empire Interactive
30/01/2007 22:46 <REP> eMule
26/01/2007 23:24 <REP> Fichiers communs
27/10/2006 20:41 <REP> Google
05/01/2007 14:13 <REP> Hachette Multimédia
16/01/2005 20:28 <REP> Hewlett-Packard
30/01/2007 12:29 <REP> Hijackthis Version Française
20/09/2006 16:43 <REP> HP
27/01/2007 02:15 <REP> IKEA HomePlanner
06/11/2006 20:46 <REP> Illustrate
23/08/2006 21:24 <REP> IncrediMail
10/12/2006 18:54 <REP> Internet Explorer
19/07/2006 15:26 <REP> KC Softwares
28/03/2005 12:40 <REP> kill.switch ( DEMO )
16/12/2006 11:08 <REP> Konvertor
16/08/2006 19:39 <REP> Lavasoft
04/01/2005 13:57 <REP> Learn2.com
06/09/2006 18:10 <REP> LED
27/08/2006 21:52 <REP> MailSkinner
23/06/2006 13:15 <REP> Messenger
11/02/2006 15:21 <REP> Micro Application
05/01/2007 13:48 <REP> Microids
17/02/2005 20:59 <REP> Microprose
16/08/2004 18:11 <REP> microsoft frontpage
04/01/2005 14:07 <REP> microsoft office
21/02/2006 14:50 <REP> Microsoft Works
04/01/2005 14:07 <REP> Microsoft.NET
16/08/2004 18:06 <REP> Movie Maker
16/01/2005 22:26 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
27/08/2006 22:15 <REP> MSN Messenger
12/11/2006 21:31 <REP> NetMeeting
22/07/2006 19:04 <REP> Norton Internet Security
13/12/2006 03:04 <REP> Outlook Express
20/09/2006 16:43 <REP> Overland
29/01/2007 23:40 <REP> Proxomitron Naoko v4.5
04/01/2005 13:57 <REP> QuickTime
15/12/2006 22:24 <REP> RegCleaner
16/08/2004 18:07 <REP> Services en ligne
13/02/2005 14:31 <REP> Sinister Games
04/01/2005 14:09 <REP> Sonic
19/01/2007 18:41 <REP> Spybot - Search & Destroy
05/10/2006 17:26 <REP> TechCity Solutions
09/07/2006 13:41 <REP> VideoLAN
04/01/2005 13:57 <REP> Viewpoint
10/12/2006 19:43 <REP> Vimicro
29/01/2007 21:27 <REP> Winamp
07/11/2006 08:13 <REP> Windows Live Toolbar
10/12/2006 19:43 <REP> Windows Media Connect 2
10/12/2006 19:43 <REP> Windows Media Player
06/09/2006 14:27 <REP> Windows NT
10/02/2006 13:57 <REP> WinRAR
16/08/2004 18:11 <REP> xerox
06/12/2006 20:46 <REP> Yahoo!
0 fichier(s) 0 octets
74 Rép(s) 116 470 267 904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A

Répertoire de C:\Program Files\fichiers communs

26/01/2007 23:24 <REP> .
26/01/2007 23:24 <REP> ..
16/02/2005 14:27 <REP> Adobe
04/01/2005 13:57 <REP> AOL
04/01/2005 13:57 <REP> aolshare
04/01/2005 14:07 <REP> DESIGNER
16/01/2005 20:27 <REP> Hewlett-Packard
16/01/2005 20:30 <REP> HP
10/12/2006 18:15 <REP> InstallShield
01/08/2006 15:43 <REP> Microsoft Shared
16/08/2004 18:06 <REP> MSSoap
04/01/2005 13:56 <REP> Nullsoft
16/08/2004 17:57 <REP> ODBC
04/01/2005 14:03 <REP> Real
16/08/2004 18:06 <REP> Services
04/01/2005 14:09 <REP> Sonic Shared
16/08/2004 17:56 <REP> SpeechEngines
02/03/2005 19:24 <REP> SureThing Shared
15/12/2006 23:56 <REP> Symantec Shared
13/12/2006 03:04 <REP> System
26/01/2007 23:24 <REP> Wise Installation Wizard
04/01/2005 14:03 <REP> xing shared
0 fichier(s) 0 octets
22 Rép(s) 116 470 263 808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/01/2005 14:07 <REP> .
04/01/2005 14:07 <REP> ..
04/01/2005 14:07 <REP> 1033
04/01/2005 14:07 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 116 470 263 808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A

Répertoire de C:\Program Files\common files

18/11/2006 03:22 <REP> .
18/11/2006 03:22 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 116 470 263 808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7063-A85A

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 116 470 263 808 octets libres
c:\Documents and Settings\All Users\Documents\Mes vidéos\DivX521XP2K.exe
c:\Documents and Settings\rayan\Bureau\Conjug.exe
c:\Documents and Settings\rayan\Local Settings\Temporary Internet Files\Content.IE5\ELFCPSNU\setup_geokid[1].exe
c:\Documents and Settings\rayan\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe
c:\Documents and Settings\rayan\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
c:\Documents and Settings\rayan\Mes documents\setup_geokid.exe
c:\Documents and Settings\vanessa\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
c:\Documents and Settings\vanessa\Bureau\blbeta.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\vanessa\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\vanessa\Local Settings\Temporary Internet Files\Content.IE5\LP9TZUXQ\blbeta[1].exe
c:\Documents and Settings\vanessa\Mes documents\A-SQUARED a2AntiMalwareSetup.exe
c:\Documents and Settings\vanessa\Mes documents\calculimc.exe
c:\Documents and Settings\vanessa\Mes documents\coolmp3converter.exe
c:\Documents and Settings\vanessa\Mes documents\HijackThis.exe
c:\Documents and Settings\vanessa\Mes documents\HijackThisFR.exe
c:\Documents and Settings\vanessa\Mes documents\kerio.exe
c:\Documents and Settings\vanessa\Mes documents\Photoshop_albumSE_fr_fr_300.exe
c:\Documents and Settings\vanessa\Mes documents\RegCleaner.exe
c:\Documents and Settings\vanessa\Mes documents\spybotsd14.exe
c:\Documents and Settings\vanessa\Mes documents\SymNRT.exe
c:\Documents and Settings\vanessa\Mes documents\translation_in_french convertisseur.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivXBundleUninstall.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivXCodecUninstall.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivXPlayerUninstall.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivX\bgregister.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivX\config.exe
c:\Documents and Settings\vanessa\Mes documents\DivX\DivX Player\DivX Player.exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\vanessa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

voila j'éspere que tu auras mes rapport.
0
Réponse 7 / 21
Utilisateur anonyme
30 janv. 2007 à 17:01
Bonjour gonzodesbois

On continue

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard16.exe
O4 - HKLM\..\Run: [System Servlce] Rchsat.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\RunServices: [System Servlce] Rchsat.exe
O4 - HKCU\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\\keyboard16.exe
C:\WINDOWS\system32\intdrv.exe
C:\WINDOWS\system32\Rchsat.exe

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner


7 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


8 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
0
Réponse 8 / 21
gonzodesbois
30 janv. 2007 à 19:58
voila le rapport avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:43:41 30/01/2007

+ Résultat de l'analyse:



C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031673.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031679.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\history.db -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-746137067-1957994488-1003\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-746137067-1957994488-1003\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[x].cpl -> Backdoor.Flood : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\laordewusa.exe -> Backdoor.IRCBot.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/TFTP3696 -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/TFTP852 -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031324.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\laordewty.exe -> Backdoor.Rbot.awn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031308.exe -> Backdoor.Rbot.ayi : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winfixirdr.exe -> Backdoor.Rbot.ayi : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031309.exe -> Backdoor.Rbot.azb : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\plasdll.exe -> Backdoor.Rbot.azb : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/services.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/setup_80135.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031381.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031384.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[5].cpl -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard11.exe -> Backdoor.VB.ary : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[4].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[6].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname10.exe -> Downloader.Adload.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname11.exe -> Downloader.Adload.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard10.exe -> Downloader.Adload.am : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard15.exe -> Downloader.Adload.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname15.exe -> Downloader.Adload.ay : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\w0089737.dll -> Downloader.Agent.ahv : Nettoyé et sauvegardé (mise en quarantaine).
C:\1.vbs -> Downloader.Small.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname13.exe -> Downloader.VB.aaf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard13.exe -> Downloader.VB.abj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname14.exe -> Downloader.VB.ri : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\newname16.exe -> Downloader.VB.vr : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard16.exe -> Downloader.VB.zg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\sk02.exe -> Hijacker.Small.jf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\keyboard14.exe -> Hijacker.StartPage.aiy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad10.exe -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad11.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad13.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad14.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad15.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\v1rg1n -> Trojan.Cloner.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U7YTIBE5\teller2[1].htm -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\teller2.chk -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mousepad16.exe -> Trojan.VB.ali : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[3].cpl -> Worm.Randon.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Ghost[2].cpl -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport







et le rapport hijackthis :



Logfile of HijackThis v1.99.1
Scan saved at 19:52:19, on 30/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\admin\Mes documents\My Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 9 / 21
Utilisateur anonyme
30 janv. 2007 à 21:27
Re


HijackThis est propre.


Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici.
0
Réponse 10 / 21
gonzodesbois
30 janv. 2007 à 22:14
Deja vraiment merci pour l'aide que vous m'avez apportée jusque là c'est super sympa. J'ai lancé le scan mais apparemment y'en a pour 4-5h minimum donc je vais essayer de poster le rapport ce soir mais ça dépendra de l'heure a laquelle l'analyse se terminera sinon encore merci a toi chercheurbis et bonne soirée.
0
Réponse 11 / 21
gonzodesbois
31 janv. 2007 à 12:42
Voila l'addresse du scan effectué avec bitdefender :

file:///C:/Documents%20and%20Settings/admin/Bureau/rapport%20bitdefender.html
0
Réponse 12 / 21
Utilisateur anonyme
31 janv. 2007 à 21:23
Bonjour

Ton lien ne marche pas.

Poste le rapport ici.
0
Réponse 13 / 21
gonzodesbois
1 févr. 2007 à 11:45
Désolé pour le lien c'en etait pas un j'ai pas fais attention, voila le rapport :



BitDefender Online Scanner







Rapport d'analyse généré à: Tue, Jan 30, 2007 - 23:44:20









Voie d'analyse: C:\;D:\;















Statistiques

Temps


01:39:31

Fichiers


513336

Directoires


2878

Secteurs de boot


2

Archives


2053

Paquets programmes


77267







Résultats

Virus identifiés


28

Fichiers infectés


51

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


51







Info sur les moteurs

Définition virus


394422

Version des moteurs


AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat=>(gzip)


Infecté par: Win32.IRC.Kelebek

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat=>(gzip)


Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat=>(gzip)


Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat


Echec de la mise à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat=>(gzip)


Infecté par: Exploit.ADODB.Stream.Y

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat=>(gzip)


Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat=>(gzip)


Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat


Echec de la mise à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat=>(gzip)


Infecté par: Win32.IRC.Kelebek

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat=>(gzip)


Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat=>(gzip)


Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat


Echec de la mise à jour

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat=>(gzip)


Infecté par: Win32.IRC.Kelebek

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat=>(gzip)


Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat=>(gzip)


Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Coder.exe


Détecté avec: Application.HideWindow.B

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Coder.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Coder.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Gh0stli.exe


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Gh0stli.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Gh0stli.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[2].cpl


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[2].cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[2].cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[3].cpl


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[3].cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[3].cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[4].cpl


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[4].cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[4].cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[5].cpl


Infecté par: Backdoor.IRC.Zapchast.PK

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[5].cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[5].cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[6].cpl


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[6].cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[6].cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[x].cpl


Infecté par: Win32.Irc.Kelebek.A

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[x].cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[x].cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Coder.exe


Détecté avec: Application.HideWindow.B

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Coder.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Coder.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Gh0stli.exe


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Gh0stli.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Gh0stli.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[2].cpl


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[2].cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[2].cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[3].cpl


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[3].cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[3].cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[4].cpl


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[4].cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[4].cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[5].cpl


Infecté par: Backdoor.IRC.Zapchast.PK

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[5].cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[5].cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[6].cpl


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[6].cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[6].cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[x].cpl


Infecté par: Win32.Irc.Kelebek.A

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[x].cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[x].cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031689.vbs


Infecté par: Generic.XPL.ADODB.71B10C61

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031689.vbs


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031689.vbs


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031690.exe


Infecté par: Backdoor.Rbot.AYI

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031690.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031690.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031691.exe


Infecté par: Backdoor.Rbot.EBF

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031691.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031691.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031692.exe


Infecté par: Trojan.Downloader.VB.IN

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031692.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031692.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031693.exe


Infecté par: Backdoor.VB.ALL

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031693.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031693.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031694.exe


Infecté par: Trojan.Downloader.MQ

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031694.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031694.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031695.exe


Infecté par: Trojan.StartPage.AIY

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031695.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031695.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031696.exe


Infecté par: Trojan.Downloader.Small.AMX

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031696.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031696.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031697.exe


Infecté par: Trojan.Agent.VB.D

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031697.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031697.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031698.exe


Infecté par: Trojan.Downloader.VB.LP

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031698.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031698.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031699.exe


Infecté par: Trojan.Spy.Barskabar.A

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031699.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031699.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031700.exe


Infecté par: Trojan.Clicker.VB.CJ

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031700.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031700.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031701.exe


Infecté par: Trojan.Clicker.VB.MO

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031701.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031701.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031702.exe


Infecté par: Trojan.Clicker.VB.MO

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031702.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031702.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031703.exe


Infecté par: Trojan.Clicker.VB.MO

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031703.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031703.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031704.exe


Infecté par: Trojan.VB.FV

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031704.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031704.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031705.exe


Infecté par: Trojan.Downloader.Adload.AM

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031705.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031705.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031706.exe


Infecté par: Trojan.Downloader.Adload.AO

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031706.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031706.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031707.exe


Infecté par: Trojan.Downloader.VB.AAF

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031707.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031707.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031708.exe


Infecté par: Trojan.Downloader.VB.RI

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031708.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031708.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031709.exe


Infecté par: Trojan.Downloader.VB.LM

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031709.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031709.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031710.exe


Infecté par: Trojan.Clicker.Small.K

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031710.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031710.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031711.cpl


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031711.cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031711.cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031712.cpl


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031712.cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031712.cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031713.cpl


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031713.cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031713.cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031714.cpl


Infecté par: Win32.IRC.Kelebek

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031714.cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031714.cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031715.cpl


Infecté par: Backdoor.IRC.Zapchast.PK

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031715.cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031715.cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031716.cpl


Infecté par: Win32.Irc.Kelebek.A

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031716.cpl


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031716.cpl


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031717.exe


Infecté par: Win32.Worm.Mybot.LZ

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031717.exe


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031717.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031718.exe


Infecté par: Generic.Sdbot.0B97D5EE

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031718.exe


Supprimé

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031719.dll


Infecté par: Trojan.Downloader.Agent.NQ

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031719.dll


Echec de la désinfection

C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031719.dll


Supprimé
0
Réponse 14 / 21
Utilisateur anonyme
1 févr. 2007 à 14:35
Bonjour

BitDefender a nettoyé ce qu'il a trouvé.
As tu encore des dysfonctionnements ?
0
Réponse 15 / 21
ILLIONA36
1 févr. 2007 à 15:57
il viens de se terminer c(est toujour pareil pas de detail
2 virus et 8 infectés
0
Réponse 16 / 21
gonzodesbois
1 févr. 2007 à 15:57
Non pour l'instant je n'ai plus eu de problemes
0
Réponse 17 / 21
gonzodesbois
4 févr. 2007 à 22:44
Plus de probleme merci pour tout par contre si j'ai de nouveau le meme probleme es ce qu'il y' a la possibilité de trouver facilement quel fichiers supprimés ( es que un scan avec avast avec mise en quarantaine des fichiers corrompu ou infecté et une analyse avec bitdefender aprés pourrait suffire par exemple )

Encore MERCI mille fois parceque quand on a ce pb c'est qd meme des coups a peter un cable.

Sinon ILLIONA36 moi de mon coté c'est bon une fois que t'en aura fini de ton coté tu pourra clore le sujet avec le pb résolu. Bon courage.

Ciao.
0
Réponse 18 / 21
Utilisateur anonyme
5 févr. 2007 à 16:46
Bonjour

C'est une bonne combinaison (avast + scan en ligne) pour le nettoyage.
Mais, parfois cela ne suffit pas et il peut être utile d'utiliser certains outils spécifiques
0
illiona36
5 févr. 2007 à 18:31
bonsoir, pour les pub c'est ok plus de probleme mais j'ai malheureusement toujour meme probleme avec" incredimail"
au demarage sur le bureau message d'erreur 'dit: qu'un icone a été placé sur le bureau afin que je puisse terminer l'instalation plus tard"
et quand je click sur l'icone incredimail ça me ressort ce meme message d'erreur.as tu une solution afin de me debarasser de tout ça? merci
0
Réponse 19 / 21
Calys Messages postés 2 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 25 février 2007
24 févr. 2007 à 16:49
Bonjour,

J'ai moi aussi ce problème de publicités qui est plus qu'agaçant...

J'ai effectué un rapport HiJack This ici :

Logfile of HijackThis v1.99.1
Scan saved at 16:44:20, on 24/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\avgamsvr.exe
C:\PROGRA~1\Grisoft\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\avgcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Mes documents\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f546491-235b-4e70-b398-8ef5837e8bb2} - C:\WINDOWS\system32\cscd32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\tmp3.tmp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\qommlk.dll",setvm
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://dl.static.iqiyi.com/bin/powerplayer.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\netrepei.dll
O20 - Winlogon Notify: cscd32 - C:\WINDOWS\SYSTEM32\cscd32.dll
O21 - SSODL: mtkle - {9B726DF3-8DFC-4D8F-0ABF-B19FD6C56AD0} - C:\WINDOWS\System32\stlvka32.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

Le rapport de SmitfraudFix :

SmitFraudFix v2.144

Rapport fait à 16:28:14,45, 24/02/2007
Executé à partir de C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonathan.JONATHAN-23YZYR


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Application Data

C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JONATH~1.JON\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\netrepei.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et pour finir celui de BlackLight (qui n'a rien trouvé) :

02/24/07 16:29:19 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 16:29:19 [Info]: OS: 5.1 build 2600 (Service Pack 1)
02/24/07 16:29:19 [Note]: 7019 4
02/24/07 16:29:19 [Note]: 7005 0
02/24/07 16:29:33 [Note]: 7006 0
02/24/07 16:29:33 [Note]: 7011 756
02/24/07 16:29:33 [Note]: 7026 0
02/24/07 16:29:34 [Note]: 7026 0
02/24/07 16:29:41 [Note]: FSRAW library version 1.7.1021
02/24/07 16:38:27 [Note]: 2000 1012
02/24/07 16:38:27 [Note]: 2000 1012
02/24/07 16:38:27 [Note]: 2000 1012
02/24/07 16:39:01 [Note]: 7007 0

J'aimerais savoir si je dois moi aussi appliquer la procédure décrite par Chercheurbis ? Merci d'avance pour vos réponses !
0
Réponse 20 / 21
Calys Messages postés 2 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 25 février 2007
25 févr. 2007 à 13:09
Je fais remonter le sujet :)
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse